La più importante società di telecomunicazioni digitali turca protegge milioni di clienti con CyberArk

Profilo dell’azienda

Turkcell è un operatore digitale con sede in Turchia che offre ai clienti il suo esclusivo portafoglio di servizi digitali, che include servizi vocali, di messaggistica, dati e IPTV, sulle sue reti sia mobili che fisse. Le aziende del gruppo Turkcell operano in quattro paesi:Turchia, Ucraina, Bielorussia e Cipro del Nord. Inoltre, Turkcell offre servizi nel settore TechFin con Paycell, che fornisce servizi di pagamento, e Financell, che fornisce servizi finanziari. Il 1 aprile 2016 Turkcell ha lanciato servizi LTE nel suo paese d’origine, impiegando LTE-Advanced e tre tecnologie di aggregazione delle portanti in 81 città. Turkcell offre velocità Internet in fibra fino a 10 Gbps con i suoi servizi FTTH. È quotata al NYSE e al BIST dal luglio 2000 ed è l’unica azienda turca quotata al NYSE.

• Settore: Telecomunicazioni
• Fatturato annuo: 4,09 miliardi di USD
• Dipendenti: 21.800

Le sfide

Emre Tanrıverdioğlu ha un compito arduo. Come Identity and Management Operations Manager di Turkcell, è responsabile della protezione di 40 milioni di clienti in Turchia, Ucraina, Bielorussia e Cipro del Nord. Inoltre, deve salvaguardare 300.000 dispositivi di rete e 40.000 identità di dipendenti e partner.

La sfida affrontata da Tanrıverdioğlu è incredibilmente complessa. Turkcell è la più grande società di telecomunicazioni turca e offre servizi di telefonia sia mobile che fissa, Internet, di rete aziendali e dati. La cybersecurity è una delle attività aziendali critiche di cui Turkcell si occupa sia per sé stessa che per i propri clienti. L’azienda si è aggiudicata diversi riconoscimenti per i suoi prodotti di sicurezza digitale, inclusi quattro Cybersecurity Excellence Award conferiti da una delle più prestigiose organizzazioni internazionali di cybersecurity. Infatti, Turkcell svolge un ruolo chiave nella ricerca, nello sviluppo e nel supporto del settore della cybersecurity turca. L’azienda è stata la prima azienda di telecomunicazioni in Turchia a ricevere la certificazione ISO 27001 dell’ISMS (Information Security Management System) nel 2008.

Trasformazione digitale aggressiva Quest’azienda di telecomunicazioni ha intrapreso un percorso di trasformazione digitale aggressivo che include nuovi servizi digitali come la messaggistica istantanea, piattaforme TV e musicali, servizi personal cloud, motori di ricerca e servizi di posta elettronica.

“Turkcell si propone quale operatore di telecomunicazioni digitali con una serie di servizi digitali diversificati, ma questo estende la nostra superficie esposta agli attacchi molto di più rispetto a una azienda di telecomunicazioni tradizionale”, dichiara Tanrıverdioğlu. “Il nostro obiettivo e la nostra vision sono mirati alla protezione più efficace possibile della nostra azienda e dell’attività di clienti, dipendenti e partner in tutte le operazioni aziendali”.

Di fronte a un mondo digitale in rapida evoluzione e a un numero crescente di cyber attacchi sempre più complessi, Turkcell desiderava rendere le sue difese ancora più sicure di quanto non lo fossero già. Ad esempio, la pandemia di COVID-19 ha costretto la maggior parte del personale a lavorare da remoto e l’azienda ha lanciato un’iniziativa di valutazione del rischio per garantire che questo cambiamento non esponesse Turkcell a nuovi rischi imprevisti. Uno dei problemi evidenziati dalla valutazione del rischio è stata una potenziale vulnerabilità nei server Windows, motivo per cui l’azienda ha avviato un progetto di estensione dei controlli delle applicazioni sui server Windows. Con la sua notevole esperienza di cybersecurity, Turkcell sceglie solo soluzioni di sicurezza leader del mercato ed è per questo che l’azienda ha scelto di collaborare con CyberArk.

Soluzioni

Poiché il lavoro da remoto e l’estensione dei servizi digitali e basati sul cloud creano maggiori opportunità per cyber attacchi, una delle aree chiave affrontate da CyberArk è l’Identity Security. “Le identità sono l’inizio della nostra difesa di cybersecurity, quindi ci assicuriamo che tutti i nostri sforzi e progetti siano mirati alla loro protezione.” aggiunge Tanrıverdioğlu

70.000 account da proteggere. Turkcell ha adottato CyberArk Privileged Access Manager Self Hosted e CyberArk Endpoint Privilege Manager, espandendo la piattaforma CyberArk al crescere dell’azienda. Attualmente, Turkcell gestisce più di 70.000 account utilizzando CyberArk e protegge oltre 10.000 endpoint con CyberArk Endpoint Privilege Manager, concentrandosi su team ad alto rischio e ad alto impatto come sviluppatori e amministratori di sistema. L’azienda utilizza anche CyberArk Secrets Manager per proteggere le identità macchina ed eliminare le password hard-coded.

Turkcell dispone di un’estesa infrastruttura IT, costituita da server Windows e otto data center, tra cui quello di Ankara, il più grande in Turchia. Tutti i servizi, le applicazioni e i sistemi aziendali di Turkcell sono ospitati nei data center dell’azienda.

“Endpoint Privilege Manager contribuisce alla protezione dei nostri endpoint, poiché gli attaccanti cercano innanzitutto di compromettere le identità degli utenti. L’attaccante sfrutta quindi le identità compromesse per effettuare l’accesso agli endpoint con le credenziali ottenute ed eseguire codice malevolo”, commenta Tanrıverdioğlu.

“CyberArk è la prima linea di difesa contro malware o codice malevolo sui nostri endpoint.”

-Emre Tanrıverdioğlu, Identity Management Operations Manager, Turkcell

Per risolvere il rischio di sicurezza sui server Windows, Turkcell ha utilizzato CyberArk per limitare i diritti amministrativi locali e memorizzare le password nei sistemi vault di CyberArk. In questo modo, gli attaccanti hanno opzioni incredibilmente limitate per spostarsi lateralmente dalle applicazioni locali ai sistemi critici e gli utenti non hanno bisogno di scrivere le password o di salvarle sul computer.

Subito dopo aver implementato CyberArk, Turkcell aveva incontrato una certa resistenza da parte dei dipendenti a causa delle modifiche alla modalità di accesso ai sistemi per i dipendenti. Ma, una volta compresi i vantaggi offerti da CyberArk per la creazione di un ambiente sicuro, la fiducia nel team di sicurezza e nelle soluzioni CyberArk è cresciuta. “Inizialmente ci sono state molte lamentele. Ma man mano che le persone sperimentavano le capacità e le funzionalità di CyberArk, è diventato molto più facile estendere la soluzione in tutta l’azienda. Ormai utilizziamo le funzionalità di Privileged Access Manager per tutti i nostri servizi” afferma Tanrıverdioğlu.

Risultati

CyberArk è ormai parte integrante del Centro operativo di sicurezza Turkcell, e viene utilizzata per monitorare le minacce attuali e gli attacchi informatici 24 ore su 24, 7 giorni su 7. Questo consente a Turkcell di mettere le sue competenze di operatore digitale e la sua esperienza integrata di cybersecurity e IT a disposizione dei clienti aziendali e individuali.

Una partnership, non una relazione cliente-fornitore Alper Eryôlmaz, Identity & Access Management Associate Director in Turkcell, riassume così l’importanza della collaborazione con CyberArk: “Il rapporto con i team CyberArk è e continua a essere solido. Mi viene addirittura da descriverlo non come un rapporto convenzionale tra cliente e fornitore, ma come un vero e proprio rapporto di partnership tra due aziende.”

CyberArk è al nostro fianco per qualsiasi esigenza e in qualsiasi momento.” – Alper Eryılmaz, Identity & Access Management Associate Director, Turkcell

“Grazie a CyberArk Endpoint Privilege Manager, a Turkcell basta una sola persona per gestire la sicurezza degli endpoint. Il mio lavoro è fare in modo che le policy siano aggiornate e operare a stretto contatto con l’intero team di cyber-difesa per monitorare gli allarmi e identificare i codici malevoli o gli attacchi ransomware. Ma grazie all’automatizzazione del rilevamento e della remediation da parte di CyberArk, il processo risulta rapido e semplice”, dichiara Alim Kökçü, Senior Cyber Security Admin di Turkcell.

“Turkcell subisce attacchi quotidiani, perché i criminali ci considerano un bersaglio ambito”, afferma Şeref Özkal, Security Planning Master Expert di Turkcell. “Ma il nostro lavoro è essere ancora più bravi per riuscire a difendere noi, i nostri partner e i nostri clienti. E siamo certi di stare facendo un ottimo lavoro e di essere ben protetti, soprattutto grazie alle soluzioni CyberArk che abbiamo implementato.”

Con CyberArk, Turkcell ha raggiunto un livello di sicurezza tale che molti dei nostri clienti vogliono replicarlo per le proprie organizzazioni. L’imitazione è spesso la forma più sincera di lusinga.

Vantaggi principali

• Cybersecurity potenziata per 40 milioni di clienti, 300 mila dispositivi e 40 mila dipendenti
• 70 mila account e 10 mila endpoint protetti
• La prima linea di difesa contro malware o codice malevolo
• Definizione di uno standard di sicurezza di alta qualità che i clienti desiderano copiare
• Semplificazione delle operazioni PAM